解决OPENSSL安全漏洞(CVE-2021-41617)

最新推荐文章于 2024-07-16 17:34:44 发布
最新推荐文章于 2024-07-16 17:34:44 发布
阅读量1.1k 收藏 9
点赞数 8
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55854984/article/details/135621133
版权

#当前系统版本,即openssh版本
cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)

ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017


#下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

#解压并进入文件夹
tar xf openssh-8.8p1.tar.gz
cd /root/openssh-8.8p1

#检查环境
./configure

#遇到报错,安装相关依赖

#检查通过,开始编译
make 
make install

#备份原文件并替换
cp -r /etc/ssh/sshd_config /etc/ssh/sshd_config_20240105

#替换
cp sshd_config /etc/ssh/sshd_config
#输入yes,覆盖文件

#创建系统初始化脚本
cp contrib/redhat/sshd.init /etc/init.d/sshd
ls /etc/init.d/sshd

#修改配置文件

配置一:
sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config

配置二:
##注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”
##也有的为“/usr/local/libexec/openssh/sftp-server”
sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/local\/libexec\/sftp-server/g' /etc/ssh/sshd_config 
echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config 
echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd

配置三:
###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service 
sed -ri 's/^(Type=).*/\1simple/g' /usr/lib/systemd/system/sshd.service

#重新加载
cp /usr/bin/ssh{,.bak}
cp /usr/local/bin/ssh /usr/bin/ssh
systemctl daemon-reload
systemctl restart sshd

#查看新版本
ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017

参考:
https://www.cnblogs.com/wangzy-Zj/p/16719300.html

名字还没想好_
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
离线修复OpenSSH安全漏洞修复 CVE-2021-41617CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1032
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞(CVE-2020-15778) OpenSSH 输入验证错误漏洞(CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
centerOS7-Openssh漏洞修复
Jonny_r的专栏
05-10 745
系统版本centerOS7。
麒麟V10更新openssh与openssl解决CVE-2016-10009,CVE-2019-16905,CVE-2016-2183,CVE-2021-41617等一系列漏洞
最新发布
weixin_40545842的博客
07-16 892
最近甲方漏扫出了一波漏洞,涉及但总体一句话,就是升级openssh和openssl但是ssh补丁更新是号称最危险的补丁更新,稍不注意就直接连不上服务器了,让我汗流浃背了好几天。经过我在测试环境测试了几十遍,终于壮着胆更新了,以下是我的更新步骤。
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617
Q先生
11-15 9830
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617
OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞(CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
记一次升级openssh9.0(openssh 安全漏洞CVE-2021-41617
foolcuntry的博客
06-29 3750
升级openssh9.0(openssh 安全漏洞CVE-2021-41617
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
热门推荐
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据泄露。本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
OpenSSH权限提升漏洞(CVE-2021-41617)
u013008898的博客
03-22 2092
注:如果使用xshell需要使用xshell7,老版本需要指定连接方式。3.下载OpenSsh 8.8p1。2.安装升级所需的依赖包。1.查看当前ssh版本。
centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 4047
ssh漏洞通过升级ssh版本进行有效规避
OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
08-08 752
2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local。我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。1、重新在执行./config编译openssl时在命令最后面添加--shared。启动不起来 可以使用/etc/init.d/sshd restart重启即可。可以现在外网下载好以下安装包。我是通过方法2解决的。
OpenSSH 安全漏洞(CVE-2021-41617)升级到9.0
manor的博客
08-30 715
ssh -Vssh -V。
OpenSSH权限提升漏洞CVE-2021-41617
茉清语
03-09 1188
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户升级到最新OpenSSH。
修复OpenSSH资源管理错误漏洞CVE-2021-28041的步骤
"本文主要介绍了如何修复OpenSSH的资源管理错误漏洞(CVE-2021-28041),并提供了详细的升级OpenSSH和OpenSSL的步骤,包括安装和配置过程,以及修复可能的安全警告。" OpenSSH是开源的Secure Shell (SSH)软件包,用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值